Cookie-lopás vagy -kaparás: Miért akarják a hackerek a cookie-kat?
A számítógépes cookie egy kis adatcsomag vagy egy apró fájl, amelyet a webhelyek a felhasználó számítógépén tárolnak. Általában a sütik ártalmatlanok. A weboldal cookie-k létrehozásának célja a felhasználók internetes szörfözési élményének javítása. Minden webböngészőben lehetőség van a cookie-k engedélyezésére és letiltására(enable and disable the cookies) . Azáltal, hogy megjegyzik a felhasználók előzményeit, a cookie-k segítenek a webhelyeknek termékeik és szolgáltatásaik fejlesztésében.
A cookie-k a felhasználók viselkedését is nyomon követik, így a cégek a legrelevánsabb hirdetéseket jeleníthetik meg számukra. A weboldal(Website) cookie-k a bejelentkezési idő megtakarításában is hasznosak, mivel eltárolják a felhasználók bejelentkezési adatait. Az összes weboldal cookie hash adatok formájában tárolja a felhasználók adatait. Ha az adatokat kivonatolja, csak az a webhely tudja elolvasni, amelyről származnak. Ennek az az oka, hogy a webhely egyedi algoritmust használ a kivonatolt adatok kódolására és dekódolására. Ha egy hacker ismeri a webhely által használt hash algoritmust, akkor a felhasználó adatai sérülhetnek.
Mi az a sütilopás(Cookie Stealing) vagy kaparás(Scraping) ?
A cookie(Cookie Stealing) -lopást vagy a cookie- kaparást (Cookie Scraping)munkamenet-eltérítésnek(Session Hijacking) vagy cookie-eltérítésnek(Cookie Hijacking) is nevezik . Ebben a támadásban a támadó átveszi a felhasználó munkamenetét. A munkamenet akkor kezdődik, amikor a felhasználó bejelentkezik egy adott szolgáltatásba, mondjuk az internetes bankba, és akkor ér véget, amikor kijelentkezik onnan. A támadás attól függ, hogy a hacker mennyi tudással rendelkezik a felhasználók munkamenet-cookie-iról.
Olvassa el(Read) : A cookie-k engedélyezésének és letiltásának előnyei és hátrányai(Merits and Demerits of Enabling and Disabling the Cookies) .
Sok esetben, amikor a felhasználó bejelentkezik egy webalkalmazásba, a szerver ideiglenes munkamenet-cookie-t állít be a webböngészőben. Ez az ideiglenes munkamenet-süti azt jelzi, hogy a felhasználó jelenleg egy adott munkamenetbe van bejelentkezve. Sikeres munkamenet-eltérítés csak akkor hajtható végre, ha a hacker ismeri az áldozat munkamenet-kulcsát vagy munkamenet-azonosítóját. Ha el tudja lopni a munkamenet sütiket, átveheti a felhasználó munkamenetét. A felhasználó cookie-jainak ellopásának egy másik módja, ha rákényszerítik őt, hogy rákattintson a rosszindulatú linkekre.
(Different Methods)A cookie-lopás(Cookie Stealing) és a munkamenet-eltérítés (Session Hijacking)különböző módszerei ?
A támadóknak számos módszerük van a cookie-k ellopására és a felhasználó munkameneteinek eltérítésére. Felsorolunk néhányat a leggyakoribb módszerek közül.
1] Munkamenet rögzítése
A munkamenetrögzítés(Session) egyfajta horgászkísérlet. Ennél a módszernél a támadó e-mailben rosszindulatú hivatkozást küld a megcélzott felhasználónak. Amikor a felhasználó bejelentkezik fiókjába a linkre kattintva, a hacker tudni fogja a felhasználó munkamenet-azonosítóját. Ezután átveszi a felhasználó munkamenetét. A munkamenet rögzítésének teljes folyamata a következő:
- A hacker megállapítja, hogy egy adott URL , például a HTTP ://www.xyz.com/ nem rendelkezik biztonsági ellenőrzéssel, és bármilyen munkamenet-azonosítót elfogad.
- Ezután horgász e-mailt küld a felhasználónak: „Üdvözöljük, kérjük, nézze meg banki alkalmazásunk új funkcióját.” Ha rákattint, a hivatkozás átirányítja a felhasználót a HTTP ://www.xyz.com/login? SID12345 . Itt a hacker megpróbálja rögzíteni az 12345-ös SID -t (munkamenet-azonosító).
- Amikor az áldozat sikeresen bejelentkezik a munkamenetbe, a hacker átveszi a munkamenetet, és hozzáférhet az áldozat fiókjához.
2] Munkamenet szippantás
Ennél a módszernél a hacker csomagszimulálót alkalmaz. A csomagszimuláló egy hardver vagy szoftver, amely segít a hálózati forgalom figyelésében. Mivel a munkamenet-sütik a hálózati forgalom részét képezik, a munkamenet-szaglás lehetővé teszi a hackerek számára, hogy könnyen megtalálják és ellopják őket. Mi teszi a webhelyeket sebezhetővé a munkamenet-szippantással szemben? Ha az SSL/TLS titkosítást csak a bejelentkezési oldalakon használják, és nem a webhely többi részén, a hackerek csomagszimulálót használhatnak a webhely forgalmának figyelésére, és ellophatják a webhely cookie-jait.
A nyílt Wi-Fi hálózatok hajlamosabbak az ilyen típusú hackertámadásokra, mivel nincs szükség felhasználói hitelesítésre a csatlakozáshoz. A hackerek a nyilvános Wi-Fi hálózatokon csomagszimulálókat használhatnak a forgalom figyelésére és a különböző felhasználók cookie-jainak ellopására. Az ilyen Wi-Fi hálózatokon a hackerek saját hozzáférési pontjaik létrehozásával emberközeli támadásokat is végrehajthatnak.
3] Cross-site Scripting (XSS)
Egy webhelyek közötti parancsfájl-támadás során a hacker megtéveszti a felhasználó számítógépes rendszerét, így az a rosszindulatú kódot biztonságosan kezeli, mintha az egy megbízható szerverről érkezne. Amikor a szkript fut, a hacker hozzáférést kap a cookie-k ellopásához. Ha egy szerverről vagy egy webhelyről hiányoznak az alapvető biztonsági paraméterek, a hackerek könnyen beszúrhatnak kliensoldali szkripteket, például JAVA szkripteket a weboldalakra. Ez arra készteti a webböngészőt, hogy végrehajtsa a kódot, amikor a felhasználó a feltört oldalon landol.
4] Malware Attack
A hackerek rosszindulatú programok által is ellophatják a cookie-kat. Rosszindulatú programokat fejlesztenek csomagszimulálás végrehajtására, megkönnyítve számukra a munkamenet-cookie-k ellopását. A rosszindulatú programok(Malware) akkor lépnek be a felhasználó számítógépes rendszerébe, amikor nem biztonságos webhelyeket keres fel, vagy rosszindulatú hivatkozásokra kattint. Miután belépett a felhasználó számítógépére, elkezdi keresni a munkamenet-cookie-kat. Amikor megtalálja őket, ellopja és elküldi a hackernek.
Olvassa el(Read) : Mik azok az Adware Tracking Cookie-k?(What are Adware Tracking Cookies?)
Miért akarják a hackerek a sütiket?
A hackerek(Hackers) mindig a cookie-k keresésében maradnak. De a kérdés az: „Tulajdonképpen mit csinálnak az ellopott sütikkel?” Felsoroljuk az 5 legfontosabb okot, amiért a hackerek kérik a sütiket.
1] A cookie(Cookie Scraping) -kaparás nyereséges üzlet
Mivel a cookie-k érzékeny információkat tartalmaznak a felhasználókról, például hitelkártya-adatokat, különböző fiókok bejelentkezési adatait stb., a hackerek szép pénzt kereshetnek, ha ezeket az adatokat eladják kiberbűnözőknek. Könnyen megtalálhatják a kiberbűnözőket a sötét weben.
2] Az ellopott (Stolen) cookie(Cookies) -k a személyazonosság -lopás (Identity Theft)üzemanyagai(Fuel)
Amikor kitölti adatait különböző online platformokon, adatait a webhely cookie-kba menti a rendszer. Ha a hackerek cookie-kat tudnak ellopni ezekről a webhelyekről, személyazonosság-lopást hajthatnak végre. Például hitelt vehetnek fel az Ön nevére, vagy használhatják hitelkártyáját drága vásárlásokhoz.
3] A hackerek átvehetik fiókját
Előfordulhat, hogy amikor újra megérkezik ugyanarra a webhelyre, például a Gmailre(Gmail) , a Facebookra(Facebook) stb., már megjelenik a felhasználónév, és csak meg kell adnia a jelszavát. Így könnyítik meg a cookie-k az internetezést a felhasználók számára azáltal, hogy elmentik bejelentkezési adataikat. Ha a hackerek ellopják ezeket a cookie-kat, átvehetik fiókját, és illegális tevékenységekre használhatják fel. Ha fiókjában fizetési adatok szerepelnek, az sokba fog kerülni.
4] A hackerek lopott (Stolen) cookie(Cookies) -kat használhatnak az adathalász támadások megcélzására
A hackerek úgy jutnak hozzá a felhasználók személyes adataihoz, hogy ellopják a cookie-kat. Ezeket az információkat adathalász támadásokhoz használhatják fel. Az adathalász támadás a felhasználók érzékeny információinak megszerzésére irányuló csalárd kísérlet. Amint(Once) a hackerek sikeresen hozzájutnak a felhasználók érzékeny információihoz, kikényszeríthetik őket, és jelentős összeget kérhetnek, hogy megvédjék adataikat a kompromittálódástól.
5] A hackerek úgy árthatnak a cégeknek, hogy ellopják a cookie-jaikat
A hackerek a cookie-jaik ellopásával pénzügyi károkat is okozhatnak a cégeknek. Mivel a cookie-k cégek bizalmas adatait tartalmazhatják, a hackerek hatalmas pénzt kérhetnek. Időnként a kiberbűnözők vagy hackerek is megpróbálhatnak jogosult hozzáférést szerezni a vállalatok hálózataihoz, hogy kémkedjenek utánuk vagy rosszindulatú programokat juttathassanak be.
Hogyan akadályozhatják meg a webhelytulajdonosok a cookie-lopást(Cookie Stealing) ?
Webhelytulajdonosként ismernie kell a cookie-kaparás megelőzésére vonatkozó alapvető tippeket.
1] Telepítsen egy SSL-tanúsítványt
Folyamatos adatátvitel történik a felhasználó webböngészője és a webszerver között. Az SSL -tanúsítvány ezeket az adatokat (cookie-kat) titkosított formátumban küldi el, így a hacker nem tudja elolvasni. Az SSL(SSL) -tanúsítvánnyal nem rendelkező webhely ezeket az adatokat egyszerű szövegben továbbítja. A hackerek könnyen elolvashatják ezt az egyszerű szöveget. Ezért mindig telepítsen SSL -tanúsítványt webhelyére.
Olvassa el(Read) : Önaláírt SSL-tanúsítványok létrehozása a Windows 10 rendszerben(How to create Self-signed SSL Certificates in Windows 10) .
2] Telepítsen egy biztonsági bővítményt
Telepítsen egy WordPress biztonsági bővítményt(WordPress Security Plugin) a webhelyére. A biztonsági beépülő modul segít megvédeni webhelyét a feltörési kísérletektől, és blokkolja a rosszindulatú IP-címeket is. Ezen kívül rendszeresen ellenőrzi webhelyét, és figyelmezteti Önt, ha rosszindulatú kód kerül a webhelyére. A biztonsági beépülő modul segítségével azonnal megtisztíthatja webhelyét. A biztonsági beépülő modulokkal észlelheti a feltörési kísérleteket, és megteheti a megfelelő lépéseket, mielőtt azok kárt okoznának.
Olvassa el(Read) : Védje és biztosítsa WordPress webhelyét a hackerek ellen(Protect and Secure your WordPress Website from Hackers) .
3] Frissítse webhelyét
Mindig tartsa naprakészen webhelyét. Ha webhelyén elavult szoftverek vagy beépülő modulok találhatók, fontolja meg azok eltávolítását, mivel ezek sok sebezhető helyet nyithatnak meg a hackerek számára, akik cookie-lopással ellophatják bizalmas adatait.
Hogyan akadályozhatják meg a webhely látogatói a cookie-lopást(Cookie Stealing) ?
Megosztunk néhány biztonsági tippet, amelyek segítenek a webhely látogatóinak megakadályozni a cookie-k lekopását.
1] Telepítsen egy megbízható víruskeresőt
A víruskereső(Antivirus) szoftver megvédi rendszerét minden típusú adathalászattól és a hackerek rosszindulatú támadásától. Ezenkívül blokkolják a potenciálisan veszélyes webhelyeket. Rendszeresen futtasson le egy teljes rendszer víruskeresőt, hogy megölje a rendszerében rejtett vírusokat és rosszindulatú programokat.
2] Ne kattintson a gyanús hivatkozásokra
A hackerek jövedelmező ajánlatokat küldenek áldozataiknak e-mailben. Ezek az e-mailek gyanús linkeket tartalmaznak. Soha ne(Never) kattintson az ilyen hivatkozásokra, mert a cookie-k adatai és személyes adatai veszélybe kerülhetnek.
3] Soha ne(Never) tároljon érzékeny(Sensitive Information) információkat webböngészőn(Web Browsers)
A webböngészőknek(Web) lehetőségük van jelszavak mentésére. Soha ne mentse el jelszavait webböngészőiben, függetlenül attól, hogy melyik böngészőt használja. Ha elmenti jelszavát, távollétében bárki bejelentkezhet a fiókjába a rendszerében. Ezen kívül a hackerek ellophatják a mentett jelszavakat.
4] Rendszeresen törölje a cookie-kat
Legyen szokása a mentett cookie-k törlésével, mielőtt kilép(clearing the saved cookies before you exit) a webböngészésből. Alternatív megoldásként használhat privát böngészést(use private browsing) is . Minden webböngésző rendelkezik privát böngészési funkcióval. Ha inkognitómódban szörföl az interneten, a böngészési előzmények és a cookie-adatok automatikusan törlődnek a kilépéskor.
Reméljük, hogy ez a cikk elegendő információt adott a cookie-lopásról vagy a munkamenet-eltérítésről. Kérjük(Please) , kövesse az itt felsorolt jogorvoslati lehetőségeket, hogy megvédje cookie-adatait az ellopástól.
Related posts
A gyorsítótár, a cookie-k és a böngészési előzmények törlése a Chrome-ban és a Firefoxban
Mik azok a szupersütik? A Cookie-k és a SuperCookie-k közötti különbség
A Firefox cookie-k, gyorsítótár és előzmények automatikus törlése kilépéskor
Cookie-k, webhelyadatok és gyorsítótár törlése adott webhelyhez: Chrome Edge Firefox
Hogyan lehet megakadályozni, hogy a felhasználók módosítsák a Firefox cookie-k beállításait
Cookie-k megtekintése és törlése Chrome, Firefox, Edge, IE böngészőben
Engedélyezze vagy tiltsa le a cookie-kat a böngészőmben?
Konfigurálja, hogy a Microsoft Edge hogyan kezelje a cookie-kat a Windows 11/10 rendszerben
A böngésző cookie-jainak kezelése a jobb adatvédelem érdekében
A cookie-k engedélyezése vagy blokkolása a Microsoft Edge böngészőben
Mi az az Adware és Adware Tracking Cookie-k, és hogyan lehet őket eltávolítani?
A gyorsítótár, az előzmények és a cookie-k törlése a Mac Safariban
400 rossz kérés, túl nagy a cookie – Chrome, Edge, Firefox
Akadályozza meg, hogy a felhasználók töröljék a böngészési előzményeket és a cookie-kat az IE-ben
Törölje vagy törölje a böngészési előzményeket, cookie-kat, adatokat, gyorsítótárat az Edge-ben
Harmadik féltől származó cookie-k letiltása vagy engedélyezése a Chrome, Firefox, Edge és Opera böngészőben
A gyorsítótár és a cookie-k törlése a Google Chrome-ban
Cookie-k letiltása, engedélyezése a Chrome, Edge, Firefox és Opera böngészőben